ITmedia総合  >  キーワード一覧  >  W

「Webセキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Webセキュリティ」に関する情報が集まったページです。

PR:Webセキュリティを手間なく堅牢に――「WAF」導入後の面倒を避けるコツ “誤検知”を減らす選定ポイントは?
(2022/5/27)

「見えないWeb攻撃」──情報漏えい対策の盲点:
セキュリティベンダーはLog4j脆弱性攻撃にどう対応したか 舞台裏からゼロデイ攻撃対策を再考する
2021年末に発見された「Apache Log4j」の脆弱性。この脆弱性を悪用する攻撃に対峙したセキュリティベンダーは、どんな対処を取ったのか。実際の対応を参考に、ゼロデイ攻撃への対策を考える。(2022/4/20)

PCI DSS v4.0、Cookie規制対応、SEO、カードスキミング対策……:
PR:小売り、EC担当者がいま押さえるべき「勝ち抜くサイト運営」の最新常識まとめ
多くの顧客を呼び込み、快適で安心して利用できるECサイトを運営するには、最新のサービス配信基盤やセキュリティを含む技術動向、業界標準やルール改定への理解が必要だ。いまECサイト担当者が知るべきトピックと事例を見ていく。(2022/4/6)

セキュリティ人材不足の企業が安全を「保ち続ける」には:
PR:100以上のWebサイトの脆弱性と改ざんを可視化し、リスクを手軽に排除する方法
Webサイトはエンドユーザーとの接点として重要な役割を果たす。複数のWebサイトを運用する企業が自社サイトのリスクを発見してセキュリティを継続的に確保する方法とは。(2022/3/22)

PR:世界が震撼したLog4jの脆弱性 脚光を浴びたWebセキュリティ対策「WAF」の真価 “現場の負荷”を減らす切り札か?
(2022/3/7)

URL入力で「Log4j」脆弱性診断 ツール試用版を無償提供 セキュアブレイン
昨年末から話題の「Log4j」の脆弱性が自社サイトにあるか調べられる診断サービスの試用版を、セキュアブレインが無償提供。(2022/1/21)

「見えないWeb攻撃」──情報漏えい対策の盲点:
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。(2021/12/27)

2021年、企業が無償公開した新人エンジニア向け研修資料 機械学習やゲーム開発、AWS入門、数学などさまざま
2021年も、さまざまな企業が自社の社内研修資料を無償公開したことが話題になった。2021年に無償公開した、企業の社内研修資料を取り上げた記事を紹介する。(2021/12/24)

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Javaで使われるログ出力ライブラリ「Apache Log4j」に特定の文字列を送ることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロデイ脆弱性があることが分かった。Java開発製品の広範囲に影響するとみられる。(2021/12/10)

PR:情報セキュリティのオーケストレーションベンダー、シマンテックにゼロトラストやSASEの最新情報を聞いてみた
(2021/10/21)

VMwareが「VMware Cross-Cloud Services」発表、クラウド移行やエッジ移行を支援するツールも用意
VMwareは「VMware Cross-Cloud Services」の提供を開始する。企業アプリケーションのクラウド移行を支援するVMware Cloudの拡張機能と、企業のエッジ移行を支援する「VMware Edge」も発表した。(2021/10/7)

「見えないWeb攻撃」──情報漏えい対策の盲点:
相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は
クラウド化の波やコロナ禍の影響により、Webベースの業務アプリケーションが普及したため、悪意を持った第三者にとっては攻撃しやすい状況にある。今回は、最近漏えい事件が相次いでいる「業務アプリ」に焦点を当て、Webセキュリティを解説する。(2021/10/1)

「現場に負担を掛けないセキュリティ対策」とは:
PR:どうしても“PPAP”をやめられない企業が採るべき現実的な代替策
電子メールのセキュリティ対策として長く利用されてきた「PPAP」には問題が多く、脱却が必要だとされる。しかし、さまざまな事情から継続せざるを得ない企業もある。どうすれば脱PPAPができるのか。企業が採るべき“現実的な代替策”とは。(2021/9/30)

14時間分の機械学習教材も GMOペパボ、エンジニアの研修資料を公開
GMOペパボが、新人エンジニアの研修資料を今年も無償公開。今年は機械学習教材を一新した。(2021/9/22)

徳丸 浩氏に聞く「サイバー局」創設の意義とは 国内セキュリティ事情から考える
中国やロシアといった国家を後ろ盾に、ボーダーレスなサイバー攻撃が盛んになってきている今、これらの攻撃に対抗するため警察庁は2022年度に「サイバー局」を新設する構想を明らかにした。その意義とはどのようなものか。Webセキュリティ専門家の徳丸氏に聞いてみた。(2021/8/6)

ワクチン予約サイトのアクセス集中、特効薬は“仮想待合室”の設置にあり
アクセス負荷の分散に詳しい、アカマイ・テクノロジーズの中西一博さんが、「落ちないワクチン予約サイトの作り方」を解説する。(2021/6/21)

「見えないWeb攻撃」──情報漏えい対策の盲点:
スマホアプリの“目立たぬ弱点” 分かっていても対策が難しいワケ
スマホアプリなどの隠れた弱点となっているAPIを狙う攻撃の現状と対策上の課題について、アカマイ・テクノロジーズでWebセキュリティを追う中西一博氏が解説する。(2021/5/21)

「約6割は現場に任せきり」に警鐘:
投資で分かれるセキュリティの明暗 クラウドやテレワークで被害を防ぐ「3つのポイント」は――IDC
クラウドやテレワーク導入でセキュリティIDCは国内の企業を対象にセキュリティ対策や被害の状況を調査したレポートの2021年版を公開した。IDCの専門家は、半数以上の企業がセキュリティの投資について明確に決められていない現実に警鐘を鳴らし、クラウドやテレワーク導入が進む中、適切なセキュリティ対策を展開し、被害を抑えるために必要なポイントを解説した。(2021/4/23)

人手不足は機械学習を活用した“自動化”“効率化”で解決を:
PR:「2025年の崖」を超えるためのファーストステップはツールによる開発効率の向上――テスト業務効率化の秘策とは
DXに取り組まなければ今後の企業成長は困難。しかし、人手不足も相まって現行システムのメンテナンスで手がいっぱい――そんな課題に直面している企業は少なくないはずです。解決の鍵は、AI/機械学習を活用した支援ツールを取り入れることで、“人手”を減らすことにあります。(2021/3/16)

「見えないWeb攻撃」──情報漏えい対策の盲点:
「普通の企業サイト」がいま攻撃に晒されているワケ ”見て見ぬふり”のわずかなスキに忍び寄る影
Webサーバやサービスの脆弱性を狙った、SQLインジェクションなどの一般的なWebアプリケーション攻撃は相変わらず猛威を振るっている。そしてこの背景には、闇市場で最近流通している「ある品目」が関係していそうなことが見えてきた。(2021/3/15)

「見えないWeb攻撃」──情報漏えい対策の盲点:
コロナ禍で増加する不正ログイン 2021年に狙われる業界は?
2020年に公表されたサイバー被害の傾向などから、世界と国内で起きたWeb攻撃からその背景や狙いを読み取り、2021年に取るべき重点対策を考えていく。今回は、その中でも昨年顕著な伸びを見せた、成り済ましによる不正ログイン攻撃について取り上げる。(2021/2/4)

ポストcookie時代のマーケティング戦略【後編】
個人情報不要の「コンテキストターゲティング」はデジタル広告を変えるか
サードパーティーcookieの利用が制限されたら、どのようにして広告をパーソナライズすればいいのか。主要な5つの代替策のうち3つを紹介する。(2021/2/1)

「混合コンテンツ」による問題の回避策
「Chromeをアップデートしないで」――Salesforce“異例のお願い”の真相
Webブラウザ「Chrome」で発生する問題の回避策として、Salesforceが示した手段は非難を浴びた。それは「Chromeのアップデート適用を見送ること」だ。Salesforceはなぜ“異例の助言”をしたのか。その後の行動は。(2021/1/18)

ポストcookie時代のマーケティング戦略【中編】
「ファーストパーティーデータ」はターゲティング広告に使えるか
企業は広告をパーソナライズする手段としてサードパーティーcookieを利用できなくなったら、他にどのような代替手段を持ち得るのか。主要な5つの代替策のうち、2つを紹介する。(2021/1/5)

ポストcookie時代のマーケティング戦略【前編】
いまさら聞けない「cookieによるトラッキング」の基礎 なぜ制限されるのか?
サードパーティーcookieなしで顧客を追跡するのは心もとない――。そう考える企業は、サードパーティーcookieに代わる選択肢を考えなければならない。(2020/12/22)

検知、対応を含めセキュリティ対策を迅速化:
PR:コスト削減とセキュリティの強化を実現、住友生命が採用したマネージドWAFとは
ITを活用してお客さまに安心や満足できるサービスを提供するため、デジタル化を加速させている住友生命。同社は、IT運用とセキュリティを強化しながら、運用管理の負荷やコストの大幅削減に成功した。そのポイントはどこにあるのだろうか。(2020/11/12)

「見えないWeb攻撃」──情報漏えい対策の盲点:
不正送金問題で暗躍する「不正ログインbot」 大量にアクセスされても“見えない”理由
ドコモ口座やゆうちょ銀行などを巻き込んだ不正送金事件。事件の手口には未だ謎が残っており、単純な話では終わらなさそうだ。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。(2020/10/21)

「見えないWeb攻撃」──情報漏えい対策の盲点:
ウイルスには“ワクチン注射” 記録に残らない「Webスキミング攻撃」の可視化と対策の最前線
“見えないWeb攻撃”の一つである「Webスキミング」にどう対抗すればいいのか。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏が対策方法の最前線を解説する。(2020/9/18)

「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。顧客に被害があったのはいずれも地方銀行。今回の不正出金はなぜ起きたのか、専門家に見解を聞いた。(2020/9/9)

「見えないWeb攻撃」──情報漏えい対策の盲点:
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
Webからこっそりクレジットカードなどの情報を抜き取る「Webスキミング」攻撃。すでに自社で防御しているだけでは防げない攻撃手法も。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏がその実態を解説する。(2020/8/28)

テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)

PR:AWSでのサーバー構築・運用を丸ごとお任せ! 一人・兼任情シスを支えるマネージドサービス誕生 生みの親が語る“強み”とは?
(2020/8/17)

「SASE」普及期へ【前編】
セキュリティとネットワークの新製品「SASE」を今すぐ導入したくなる理由
セキュリティとネットワークの運用を簡略化し得る新たな選択肢が、Gartnerの提唱した「SASE」だ。専門家は在宅勤務などのテレワークが企業の間に広がるとともに、SASEの採用も進むとみている。それはなぜか。(2020/8/5)

クラウドが変えるセキュリティ市場【後編】
「SASE」とは? クラウドの弊害にセキュリティとネットワークの合わせ技で対処
クラウドサービスの利用が活発化するとともに、クラウドサービスにまつわるさまざまな課題が顕在化してきている。その対策として新たに登場したのが「SASE」だ。SASEはどのような機能を備え、なぜ登場したのか。(2021/1/6)

「SASE」とは何か【前編】
「SASE」とは? CASBやZTNAを包含したクラウド、IoT時代の新製品
Gartnerが新たに提唱するネットワークとセキュリティ運用の製品分野が「SASE」だ。SASEはなぜ必要であり、どのようなものなのか。(2020/7/8)

Webセキュリティを誤認識している可能性も:
サイバー攻撃による被害を受けた大企業のうち3割超が情報漏えい――経営層600人に調査 サイバーセキュリティクラウド
サイバーセキュリティクラウドは「サイバーセキュリティ対策に関する意識調査」の調査結果を発表した。サイバーセキュリティを経営リスクと考えている経営層は7割超で、会社規模が大きくなるにつれ高い危機感を持っていることが分かった。(2020/3/25)

HTTP Desync攻撃が際立つ:
新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表
サイバーセキュリティツールベンダーのPortSwiggerは、2019年の新しいWebハッキング技術についてトップ10を発表した。Googleの検索ボックスだけを使うといった全く新しい攻撃手法はもちろん、既存の複数の手法を組み合わせて新たな攻撃を作り上げたものなど、「価値ある」攻撃手法を取り上げた。(2020/2/21)

保護対象や企業における役割
「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点
「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。(2020/2/14)

守りが薄いWebアプリケーション(3):
狙われるWebアプリケーション、脆弱性対策とWAFに期待できることとは
当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。第1回と第2回ではWebアプリケーションの攻撃対象となる領域と、領域ごとの被害例に加えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスについて簡単に整理した。今回は、Webアプリケーション側で可能な対策について脆弱性への対応とWAFを中心に解説していく。(2020/2/6)

大型イベントによって高まるセキュリティ需要:
2023年まで堅調推移 IDCが国内セキュリティ市場を予測
IDC Japanによると、国内セキュリティ市場は2023年まで堅調推移する見込み。2018〜2023年の年間平均成長率は、セキュリティソフトウェア市場が3.4%、セキュリティサービス市場が4.4%と予測する。(2020/1/7)

クラウドシフトでSaaS型セキュリティの需要拡大 2023年には521億円規模へ――IDC調べ
IDC Japanの国内の情報セキュリティ市場予測によると、2019年の情報セキュリティソフト市場は年率3.4%成長、セキュリティサービス市場は年率4.4%成長で伸長した。IT環境のクラウドシフトが進むことから、特にSaaS型セキュリティソフト市場が市場をけん引する。(2019/12/27)

どちらが向いている?
「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率化する2大手段
セキュリティ運用に関する製品分野として、「SIEM」(Security Information and Event Management)と「SOAR」(Security Orchestration, Automation and Response)がある。これらの違いは何か。(2019/11/15)

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)

東京五輪に備えるセキュリティ対策【後編】
東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。(2019/11/14)

東京五輪に備えるセキュリティ対策【前編】
東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。(2019/11/12)

守りが薄いWebアプリケーション(2):
常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで
当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。前回はインターネットにはクリーンではないトラフィックが常にまん延していることを実証し、攻撃対象となる領域と、領域ごとの被害例について簡単に整理した。今回は、攻撃者の目線を交えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスに沿って、順に解説していく。(2019/10/10)

8chan問題で注目のCDN、CloudflareがIPO申請
CDN大手のCloudflareが新規株式公開(IPO)の登録書をSECに提出した。リスクファクターとして、8chanなどのコンテンツに問題のあった顧客へのサービス停止を挙げている。収益は順調に伸びているが、UberやWeWork同様の赤字上場だ。(2019/8/16)

システム監視、運用をIIJのセキュリティエンジニアが行う:
F5のWAFエンジンをIIJの知見で運用、「IIJマネージドWAFサービス」提供開始
IIJは2019年7月9日、企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。システム監視、運用は同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。(2019/7/10)

守りが薄いWebアプリケーション(1):
狙われるWebアプリケーション、何が起こるのか
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。(2019/6/25)

被害に遭いづらくなったが被害額は増加:
「オリンピックやGDPRの対策は?」 IDCが情報セキュリティ対策の実態を調査
IDC Japanが発表した情報セキュリティ対策の実態調査結果によると、過去1年間でセキュリティ被害に遭った企業は全体の14.2%。重大なセキュリティ被害に遭った企業は2018年からわずかに減ったが、1件当たりの被害額は増加傾向にあった。クラウドのセキュリティ対策は導入が進んでいる。(2019/6/14)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。